针对 Sarbanes-Oxley 的 Microsoft Office 加速器解决方案部署指南
第1章 – 介绍
针对 Sarbanes-Oxley 的 Microsoft Office 加速器解决方案部署指南包含财务项目经理和 IT 实施人员成功部署针对 Sarbanes-Oxley 的 Microsoft Office 加速器解决方案所需要的指导和建议。此加速器解决方案旨在为快速部署一个称为“依从站点(compliance site)”的 Web 站点提供支持。该站点集成了加速器解决方案所包括的工具。并且提供一个文档存储库,致力于满足 Sarbanes-Oxley 法案的要求。在 IT 实施人员部署和配置此加速器解决方案之后,财务信息工作人员将使用该依从站点来记载公司与法律依从性有关的财务报告的各个方面。 依从站点的用户指导与依从站点集成在一起,并且在部署和配置加速器解决方案之后可用。 本指南讨论安装、配置、测试和维护该加速器解决方案所必需的构想、过程和参考信息。 本指南划分为以下章节:
本页内容
本指南的读者对象本指南中的管理信息是为如下用户设计的:
本指南中提供的管理信息使得 IT 实施人员能够了解此加速器解决方案的部署和操作,包括公司可能需要的各种配置选项。虽然 IT 实施人员在不同公司中的角色可能不同,但是下面的章节是 IT 实施人员必须阅读的:
在 IT 实施人员安装和配置加速器解决方案之后,测试信息就对项目经理可用了。项目经理可以是了解公司财务和业务需求的任何人,包括财务工作人员、审核员、控制拥有者和公司主管。项目经理应该测试此加速器解决方案,以确保它得到适当的配置,并具有预期的行为。项目经理和业务测试人员应该阅读以下章节:
如何使用本指南本指南提供关于如何安装和维护此加速器解决方案的详细指导。其中还提供了用于配置站点结构和文档模板的步骤。那些指导是开放式的,以便 IT 实施人员能够根据到公司的规格要求来部署此加速器解决方案。 本文档可能提供了关于 2002 年的 Sarbanes-Oxley 法案以及美国证券交易委员会(SEC)和全国证券交易协会的当前的和建议的规则、规章和标准的各方面的综合和摘要信息。这些综合或摘要信息并不构成关于法律、会计或其他专业公函的规定。用户应该参考前述法令、规则和标准,以及咨询法律或其他专业律师,以了解他们与适用的规定有关的责任。 此加速器解决方案旨在支持一个 Web 站点的快速部署,因此仅提供了关于定制的最基本信息。然而,本指南的确在第 3 章“管理配置”中提供了一些关于添加事件处理程序的信息,并有意在加速器解决方案的 ASPX 代码中公开了功能。 什么是 Microsoft 加速器解决方案?Microsoft Office 加速器解决方案集中于自动化行业部门中的特定业务过程。它们涉及软件组件、参考场景、模板和指导,并且它们旨在帮助 Mcirosoft 业务合作伙伴和客户 IT 部门更快和更容易地开发和部署客户解决方案。 针对 Sarbanes-Oxley 的 Microsoft Office 加速器解决方案简介针对 Sarbanes-Oxley 的 Microsoft Office 加速器解决方案利用 Microsoft 商业生产力软件来帮助公司努力促进对 Sarbanes-Oxley 法案规定的符合。虽然这个加速器解决方案没有被设计为保证符合性,但它被设计来为面对着确保符合该法案的挑战的公司提供了一个文档存储库。 为了帮助公司实现这个目标,它定义了指导加速器解决方案特性集的开发的构想和范畴。 构想此加速器解决方案被开发来满足如下公司的业务需要,即他们尝试对专用于符合 Sarbanes-Oxley 法案的内部控制环境进行文档记录。Microsoft 及其合作伙伴致力于了解项目经理、财务工作人员、审核人员、控制拥有者、主管和 IT 实施人员为符合该法案所必需完成的关键任务。 Sarbanes-Oxley 法案要求主管和外部审核人员提供关于内部控制的证明和签字,从而确保报告的准确性。COSO 委员会(Committee of Sponsoring Organizations of the Treadway Commission,COSO)将内部控制定义为一个过程,它受公司的董事会、管理层和安排来为特定目标的实现提供合理保证的其他人员的影响。那些目标包括以下分类:
本加速器解决方案提供的工具对于设计符合“第三条款:公司责任”和“第四条款:Sarbanes-Oxley 法案增强的财务信息披露”的解决方案是有用的。 有关 Sarbanes-Oxley 法案的更多信息,请参见 http://www.sec.gov/index.htm。 范畴此加速器解决方案旨在使得 IT 实施人员能够快速部署关于熟悉的技术的符合性解决方案,比如 Microsoft SQL Server、Microsoft Windows SharePoint Services 和 Microsoft Office InfoPath 2003。为了实现快速部署,此加速器解决方案体系结构的范畴足够广泛,可以在许多不同类型的 Windows Server 体系结构上受到支持。此加速器解决方案可以安装在任何现有的体系结构上,包括提供前端和后端体系结构的单服务器、两服务器配置,或者大型的群集服务器网络,比如服务器场(farm)。为了支持各种体系结构的快速安装,安装范畴仅限于给 IT 实施人员提供一个与 SQL Server 交互的基本的依从站点来存储数据和 InfoPath 表单,后者专门用于配置控制环境,控制环境显示在依从站点上,并支持财务工作人员访问关于公司的符合性努力的数据。依从站点是在安装期间自动创建的。 依从站点在 IT 实施人员完成“安装”向导并安装好此加速器解决方案之后,一个在本文档中称为“依从站点”的 Web 站点将自动被创建。该依从站点是一个修改过的 Windows SharePoint Services 站点,它包括附加的 Web 页面和功能来管理与符合性实践相关的信息。依从站点的范畴足够广泛,可以同时充当 IT 实施人员和财务工作人员(比如项目经理)的入口点,如下图所示。 依从站点充当 IT 实施人员访问配置工具的入口点。例如,IT 实施人员能够从依从站点访问控制环境编辑器表单来配置站点。IT 实施人员配置的所有设置,包括财务报告结构和表单模板,都存储在 Config.xml 文件中。config.xml 文件控制着依从站点出现在财务工作人员面前的方式。对于这些用户,该站点充当提供项目整体状态的中央 intranet 站点。对于财务工作人员,该站点还充当控制文档的中央存储库。财务工作人员能够在控制环境中访问那些他们对其拥有权限的站点结构部分。通过“控制环境”,用户能够快速找到他们的位置或过程拥有者分配给他们的文档。而使用 IT 实施人员根据模板创建的文档,财务工作人员能够测试和审阅关于控制的文档。有关 IT 实施人员和财务工作人员如何使用这个站点的更多信息,请参见下面的小节。 IT 实施人员特性IT 实施人员使用依从站点来访问管理任务,比如配置站点的财务报告结构、管理用户,以及分配查看报告页面的权限。为了配置财务报告结构,拥有管理员权限的 IT 实施人员将打开一个名为 config.xml 的 InfoPath 表单。这个表单提供一种容易的方式来定义任何类型的位置的层次结构,比如重要账目位置,或者公司需要跟踪其符合性努力的可审核单元。该 InfoPath 表单还使得 IT 实施人员能够配置文档模板,财务工作人员将在控制环境中使用那些模板来记载控制的有效性。在 IT 实施人员配置站点结构和文档模板,并且分配站点和报告页面权限之后,项目经理就能够查看“控制环境”并开始添加数据。 财务工作人员特性如图 1.1 所示,财务工作人员使用依从站点来管理关于财务报告的文档。例如,通过依从站点,项目经理能够访问由 IT 实施人员配置的财务报告结构。项目经理或过程拥有者能够在“控制环境”中为某个补救计划创建新的文档。在创建文档之后,过程拥有者将使用 IT 实施人员配置的 InfoPath 表单来编辑该文档。对于补救计划文档,过程拥有者还可以将它分配给另一个用户来完成。在这个例子中,将完成该工作的财务工作人员是位置拥有者。通过依从站点,位置拥有者能够访问“控制环境”来高亮显示报告结构中她所分配到的项。在位置拥有者看见过程拥有者已经向他分配一个补救计划之后,她可以编辑文档,并且知道该文档已经签出(check out)给她,没有其他人能够在同时修改它。在她添加关于补救计划的数据之后,她可以选中一个复选框来表明她已经完成了自己的任务。 如果还有更多的工作需要完成,位置拥有者可以添加其他任务,选择一个用户来分配到该工作流步骤,并确保新的用户已经分配。 在位置拥有者保存 InfoPath 表单时,该表单将被签入(check in),工作流中的下一个人就能够将它签出以完成分配给他的步骤。 在此过程中的任何时候,诸如符合性官员或公司主管之类的财务工作人员都能够使用依从站点,在“控制环境”中审阅控制文档的进度。符合性官员能够在依从站点的主页上看到饼分图,从而查看控制有效性和文档状态。若想获得更详细的信息,该官员或主管可以在主页上选择一个选项来查看报告数据。虽然报告视图仅限于 Windows SharePoint Services 功能,但是官员或主管可以将数据导出到诸如 Excel 这样的应用程序,并定制报告的布局。 小结针对 Sarbanes-Oxley 的加速器解决方案提供了设计用于帮助满足如下组织的业务需要的工具,这些组织在尝试创建专用于符合 Sarbanes-Oxley 法案的内部控制环境。组织应该能够判断此加速器解决方案的部署对于他们的组织是否适当。下一章将包括关于受支持的所有部署体系结构、用于满足硬件和软件需求的程序以及安装此加速器解决方案的指导的详细描述。
|
本文内容
|
